"Pues la pandemia, cómo te imaginarás, ha traído un uso un crecimiento exponencial en el uso de los recursos informáticos para comunicarnos entre nosotros y, por supuesto, derivado del distanciamiento social.
El año pasado, en el 2020, en el mundo detectamos poco más de 10,000,000 de ataques denegación de servicio. Los ataques denegación de servicios son aquellos que utilizan robots o sistemas infectados que tratan de hacer una conexión de manera masiva y en un formato simultáneo hacia algún servicio en específico y eso lo que hace es que el servicio llegué al punto de saturación y que no pueda atender más requerimientos. De este tipo de ataques en la primera mitad de este año, del 2021, vimos un incremento del 11%; también comenzamos a ver qué los grupos delictivos, ahora usan una combinación de técnicas, o cómo le llamamos en el mundo de la seguridad informática: vectores de ataque, es decir, ya no se conforman, simplemente con utilizar un método, un formato, si no que ya utilizar múltiples, de modo que los ataques han crecido en sofisticación y eso lo hace también, en algunos momentos, más complicados de poder mitigar. En México, específicamente, vimos un incremento en el uso de las redes de los operadores de telecomunicaciones de alrededor 40% a raíz de la pandemia, esto ocurrió a partir del mes de abril y, al mismo tiempo, un incremento de 122% en la frecuencia de los ataques denegación de servicio siendo las industrias más atacadas fueron los proveedores de servicio de telecomunicaciones, es decir, aquellos qué transportan todo el tráfico del internet; los centros de datos y la banca comercial específicamente. Estos son un poquito de los datos duros de lo de lo que está pasando.
Ahora, ¿cuáles siguen siendo los tipos más comunes de cibercrímenes? El primero de ellos y, que sigue siendo el más común de todos, es la utilización de correos electrónicos fraudulentos o ya cómo se les conoce ya de tiempo atrás el phishing. Sin embargo, ya no solamente existe el phishing, sino ahora ya también está el smishing en el cual este referente a los SMS, es decir, tu recibes un mensaje de SMS el cual te invita a llevar a cabo una acción, el hacer clic y llevarte algún lugar, algún sitio donde tienes es el riesgo de que descargar algún tipo de software anómalo, realizar alguna actividad o que tú y proporciones datos sensibles y también el vishing. constantemente el vishing tiene que ver con el uso de la voz. Hoy en día vemos como muchos de los bancos nos advierten continuamente que debemos de ser cuidadosos con respecto a las llamadas que recibimos. Y eso específicamente es el vishing. El otro el otro método que se está convirtiendo en una manera incremental más utilizado es el de los ataques de negación de servicios cuyo propósito es el prevenir, cómo te explicaba, el acceso a usuarios a los recursos informáticos y son estos botnes que son utilizados por los hackers para atacar, distribuir anomalías sin que en muchas ocasiones los usuarios lo sepan. Otro de los métodos que siguen utilizando son el malware, los virus, el spyware y quizá el más común o más famoso de todos: el ransomware el cual a través de infectar toman el control y bloquean el acceso a un sistema en particular y piden una recompensa para desbloquear este sistema o liberar los datos que lograron tomar a partir de esta de esta actividad. Otro los de los puntos interesantes y que no necesariamente es muy visible, es el acceso no autorizado a la información o el robo de información que hacen inclusive en ocasiones de manera física que directamente realizado por gente dentro de las organizaciones o que una persona de manera voluntaria o, en la mayoría de las veces de manera involuntaria, permite el acceso a información sensible de la organización y en consecuencia esa información se ve comprometida, entonces con esto te estoy dando un poquito de información y lo que está pasando y los métodos más comunes que siguen utilizando los hackers para lograr su cometido".
Por: Jorge Tsuchiya, director regional de Netscout Systems en México